shell-script-pt
[Top][All Lists]
Advanced
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [shell-script] Dicas sobre parâmetro multiport do iptables

From: Marcos Braga
Subject: Re: [shell-script] Dicas sobre parâmetro multiport do iptables
Date: Fri, 18 Feb 2005 12:05:41 -0300
User-agent: Mozilla Thunderbird 1.0 (Windows/20041206) 
Ricardo,

   Você pode fazer o seguinte, usando um loop. Especifique todas as portas que 
precisa liberar para a variável que vc criou utilizando espaços no lugar da 
vírgula, p. ex.:

LAN_PORT_FREE_INET="21 22 ... 64900"
for portas in $LAN_PORT_FREE_INET; do
$IPTABLES -A FORWARD -p TCP -i $LAN_IFACE -o $INET_IFACE --dport 
$LAN_PORT_FREE_INET -j ACCEPT
done

Se lembro bem, acho que é isso...
Marcos Braga


Ricardo escreveu:


Olá pessoal,
Sei que a lista não é sobre iptables, porém tenho certeza que a solução pode ser efetivada via script shell. 
Tenho um firewall com a regra "-m multiport" implementada como abaixo:

LAN_PORT_FREE_INET="21,22,23,25,53,110,123,143,1863,3389,4662,4672,41571,5800,5900"
$IPTABLES -A FORWARD -p TCP -i $LAN_IFACE -o $INET_IFACE \
-m multiport --dport $LAN_PORT_FREE_INET -j ACCEPT
$IPTABLES -A FORWARD -p UDP -i $LAN_IFACE -o $INET_IFACE \
-m multiport --dport $LAN_PORT_FREE_INET -j ACCEPT
Se vcs notarem estou especificando 15 portas as quais o pessoal interno pode acessar externamente. O grande problema é que preciso definir mais portas nesta regra, porém o parâmetro "-m multiport" só aceita especificar até 15 portas. 
Se alguém tiver alguma dica ficaria muito grato.

Valeu...
reply via email to
[Prev in Thread] Current Thread [Next in Thread]